Re: flash

2023-07-25 Thread Gerardo Braica 

Hello!

Just apt-cdrom add cd-rom=(usb mountpoint)

Example : apt-cdrom add cd-rom=/media/username/aleix/ ...

If you use a flash drive to install Debian the flash drive is added as 
cd-rom into sources.list



El 25/7/23 a las 18:43, Aleix Piulachs escribió:

hallo debianers
apt-cdrom how do i use the flash drive as a
cd-rom to install software in Debian 12

--
*/Gerardo Braica
*/gbra...@gmail.com.ar
/*/*

Lector ACR122U no escribe

2023-07-25 Thread Paynalton 
Hola lista.

Me compre un lector/escritor de NFC ACR122U (
https://www.amazon.com.mx/dp/B08GKPSVLQ).
Logre instalarlo con ayuda de algunos manuales. Instale tambien el nfctools
(https://www.wakdev.com/en/apps/nfc-tools-pc-mac.html) segun el manual.

El lector puede leer y borrar registros correcrtamente, sin embargo no
graba ningun registro nuevo.

Al grabar registros sale un mensaje de exito.
Al retirar y volver a leer la tarjeta aparecen los registros.
Al intentar leer la tarjeta en otro dispositivo esta vacia.

Es como si solo grabara los registros en un cache local.

A alguien le ha pasado?
NFC-tools es software privativo, saben de alguna alternativa libre???


Si un ave no rompe su huevo morirá antes de nacer.
Nosotros somos el ave y el mundo es nuestro huevo.
POR LA REVOLUCIÓN DEL MUNDO

Ciudad de México

Re: Comment router le trafic réseau finement

2023-07-25 Thread roger . tarani 



De: "NoSpam"  
À: "Liste Debian"  
Envoyé: Mardi 25 Juillet 2023 22:55:18 
Objet: Re: Comment router le trafic réseau finement 

Le 25/07/2023 à 19:46, RogerT a écrit : 





BQ_BEGIN
Le 25 juil. 2023 à 18:55, NoSpam [ mailto:no-s...@tootai.net | 
 ] a écrit : 





BQ_BEGIN


BQ_BEGIN

[...] 
A NoSpam : tu utilises wg-quick pour toutes les interfaces wg (serveur ou 
client) ? (puisque pas de service) 

BQ_END
Non. Les interfaces sous Linux sont lancées en post-up via un script qui mets 
tout en place (MTU, DNS, routes, ...) 

BQ_END

Je ne suis pas habitué à faire comme ça. Peux-tu en dire davantage sur la 
manière de procéder ? 
Merci. 

BQ_END


man interfaces & remove NM 



Oui, c'est radical ! 
A condition de maîtriser parfaitement ces commandes ifupdown et autres. 

Voici ce que wg-quick up | down fait : 


~$ sudo wg-quick up wg0 
[#] ip link add wg0 type wireguard 
[#] wg setconf wg0 /dev/fd/63 
[#] ip -4 address add 10.8.0.2/24 dev wg0 
[#] ip link set mtu 1420 up dev wg0 
[#] wg set wg0 fwmark 51820 
[#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820 
[#] ip -4 rule add not fwmark 51820 table 51820 
[#] ip -4 rule add table main suppress_prefixlength 0 
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1 
[#] nft -f /dev/fd/63 

$ sudo wg-quick down wg0 
[#] ip -4 rule delete table 51820 
[#] ip -4 rule delete table main suppress_prefixlength 0 
[#] ip link delete dev wg0 
[#] nft -f /dev/fd/63 

Tu as écrit : 

BQ_BEGIN


"post-up de ifupdown qui lit le fichier /etc/network/interfaces qui lance les 
scripts dans /etc/network/[if-up|ifdown].d/ 

Bien plus souple, compatible avec les autres interfaces et facile à gérer sur 
les serveurs. 

Pas besoin d'une usine à gaz comme NM ou wg-quick, les interfaces wg sont 
montées au démarrage en même temps que les autres. Aucune manipulation." 
BQ_END



Ok. Je reformule pour vérifier que j'ai bien compris. 


Comme le principe de wg est de créer et supprimer l'interface du tunnel, elle 
n'est donc pas définie dans /etc/network/interfaces . 

Après le montage des interfaces qui y sont définies, le script, disons 
/etc/network/if-up.d/wg_up est exécuté ( post-up ). 

A l'arrêt de la machine, avant de démonter les interfaces, le script, disons 
/etc/network/if-down.d/ wg_down est exécuté ( pre-down). 
Après tes explications, je dirais que je pourrais directement utiliser les 2 
scripts wg-quick up | down. 
Si on décide à la place d'utiliser des commandes élementaires, par quoi 
remplacerait-on les commandes wg setconf et wg set ? 
Merci.

Re: no sound on Debian 12

2023-07-25 Thread Andreas Rönnquist 
On Tue, 25 Jul 2023 14:54:26 -0700,
Bruce Byfield wrote:

>Last week, I installed Debian 12. Since then I've had no sound. I've consulted 
>various pages on the Debian wiki, and found no solution, either with 
>pulseaudio or pipewire. Built-in speakers,  and external features (including 
>bluetooth ones, which are definitely connected) don't work. Any suggestions?

Are you sure you have no sound at all, and not just have really really
low volume?

I have a similar problem where I need to raise the volume in alsamixer
between each boot (or switch between different users) - I have posted
about it here on debian-user, but no replies yet. 

-- Andreas Rönnquist
mailingli...@gusnan.se
andr...@ronnquist.net

no sound on Debian 12

2023-07-25 Thread Bruce Byfield 
Last week, I installed Debian 12. Since then I've had no sound. I've consulted 
various pages on the Debian wiki, and found no solution, either with 
pulseaudio or pipewire. Built-in speakers,  and external features (including 
bluetooth ones, which are definitely connected) don't work. Any suggestions?
-- 
o
Bruce Byfield (on Pacific Time) 604-421-7177
Free Downloads:
https://designingwithlibreoffice.com/download-buy/
https://www.designingebooks.com/
https://prenticepieces.com/downloads/ (Raven Ballads)

signature.asc
Description: This is a digitally signed message part.

flash

2023-07-25 Thread Aleix Piulachs 
hallo debianers
apt-cdrom how do i use the flash drive as a
cd-rom to install software in Debian 12

Re: Comment router le trafic réseau finement

2023-07-25 Thread NoSpam 


Le 25/07/2023 à 19:46, RogerT a écrit :




Le 25 juil. 2023 à 18:55, NoSpam  a écrit :

[...]
A NoSpam : tu utilises wg-quick pour toutes les interfaces wg
(serveur ou client) ? (puisque pas de service)

Non. Les interfaces sous Linux sont lancées en post-up via un script 
qui mets tout en place (MTU, DNS, routes, ...)


Je ne suis pas habitué à faire comme ça.  Peux-tu en dire davantage 
sur la manière de procéder ?

Merci.


man interfaces & remove NM

Re: mise a jour bullseye vers bookworkm avec aptitude

2023-07-25 Thread fw 
Je suis passé de bulleseye(11) à bookworm(12) en suivant quasi à la
lettre :

https://www.debian.org/releases/bookworm/amd64/release-notes/ch-upgrading.en.html

Je reconnais m'etre lancé en serrant les fesses, parce que ma dernière
tentative (Il y a déjà 2 ou 3 versions précédentes..) ne s'était pas
bien passée du tout, mais, justement, je l'avais fait "à la
sauvage", sans suivre de procédure ...

Cette fois-ci, en suivant scrupuleusement le fil indiqué dans la page
citée ci-dessus, c'est passé crème ... 

Fastidieux, certes, mais vraiment efficace et propre, beau boulot de la
part de ceux qui se sont donné la peine de nous mâcher le travail :o))
!!

Cordialement,
Francis
-- 
francis Wong

Re: After upgrade 11 -> 12.1, "unknown keysym 'dead_abovering'" during early boot, console keymap remains US

2023-07-25 Thread Michael Kjörling 
On 23 Jul 2023 20:32 +, from 2695bd53d...@ewoof.net (Michael Kjörling):
> I upgraded from current Debian 11 to 12.1 today. Almost everything
> worked great, but during early boot I'm now getting the following
> message:
> 
> unknown keysym 'dead_abovering'
> /etc/console-setup/cached_UTF-8_del.kmap:27: syntax error
> syntax error in map file
> key bindings not changed
> 
> This is printed before the root file system fsck.

Okay, I was able to pinpoint this to a somewhat more specific point in
the boot sequence by booting without the "quiet" kernel parameter. The
below is what I was able to piece out from video around when the error
message is displayed.

> [1.500128] x86/mm: Checked W+X mappings: passed, ...
> [1.500183] Run /init as init process
> Loading, please wait...
> unknown keysym 'dead_abovering'
> /etc/console-setup/cached_UTF-8_del.kmap:27: syntax error
> syntax error in map file
> key bindings not changed
> Starting systemd-udevd version 252.12-1~deb12u1

After the above the USB detection starts scrolling past way too fast
for the camera.

This is well past "Trying to unpack rootfs image as init"... at
0.586242 but before the storage device scan beginning at about 1.8,
let alone final storage device attachment and name assignment which
happens at around 10.9 seconds into the boot. All times during that
particular boot, of course.

Another way of putting it is that whatever tries to load the kmap file
and being unhappy about it happens VERY early after systemd is first
started by the kernel.

Not sure if this is a clue or not to what's going wrong, but it seems
like relevant data.

-- 
Michael Kjörling  https://michael.kjorling.se
“Remember when, on the Internet, nobody cared that you were a dog?”

Re: Comment router le trafic réseau finement

2023-07-25 Thread RogerT 


> Le 25 juil. 2023 à 18:55, NoSpam  a écrit :
> 
> [...]
> A NoSpam : tu utilises wg-quick pour toutes les interfaces wg (serveur ou 
> client) ? (puisque pas de service)
> Non. Les interfaces sous Linux sont lancées en post-up via un script qui mets 
> tout en place (MTU, DNS, routes, ...)

Je ne suis pas habitué à faire comme ça.  Peux-tu en dire davantage sur la 
manière de procéder ?
Merci.

Re: After upgrade 11 -> 12.1, "unknown keysym 'dead_abovering'" during early boot, console keymap remains US

2023-07-25 Thread Michael Kjörling 
On 25 Jul 2023 17:09 +0100, from robbied...@gmail.com (Robbie Dinn):
> I used dpkg-query to check what package the file
> /etc/console-setup/cached_UTF-8_del.kmap might belong to.
> 
>   freon@debian:~$ dpkg-query -S 
> /etc/console-setup/cached_UTF-8_del.kmap.gz 
>   dpkg-query: no path found matching pattern 
> /etc/console-setup/cached_UTF-8_del.kmap.gz
>   freon@debian:~$
> 
> If it is just a cached file, could you move it out of the way to see if
> it gets recreated the same?

I tried this in a VM (it's nice to be able to spin up brand new,
up-to-date VMs in a few minutes of hands-off time to test things; that
time I spent writing a preseed configuration has certainly paid itself
back since...), deleting /etc/console-setup/cached* and running
dpkg-reconfigure console-setup. As far as I can tell the files were
put back in /etc/console-setup, with the same contents (same cksum as
the main system).

Since a freshly installed system boots without printing this error
message, and I imagine an error like this would have been caught
during the testing and stabilization phase, I figure it's likely
_something_ about my configuration which is tripping _something_ up. I
just can't figure out what that might be.


> The other idea was, if you have a working kmap setup in your virtual machine
> install, could you "suck" the keymap settings out of that machine using the
> xmodmap utility, then copy them to the broken machine and inject them into
> the Xserver overriding the configured keymap (using xmodmap again?).

I don't think that'd do anything particularly useful. Maybe I could,
but I don't seem to have any problem with the keyboard layout in X,
including at the login screen username entry; only at the text console
(getty and friends).

It also occured to me that since the error is printed very early
during boot, maybe it was caused by something in the initrd somehow
having got out of sync with the normal root file system that I'm
looking at. Alas, `update-initramfs -u -k all` did regenerate initrds
for all three currently installed kernels without reporting any
problems, but I still got the same error on the subsequent reboot. So
not _that_ simple.

Still, I very much appreciate the ideas!

-- 
Michael Kjörling  https://michael.kjorling.se
“Remember when, on the Internet, nobody cared that you were a dog?”

Re: Comment router le trafic réseau finement

2023-07-25 Thread NoSpam 

Aucune idée, je ne suis de loin pas un spécialiste de Windows

Le 25/07/2023 à 18:26, roger.tar...@free.fr a écrit :

Encore un truc bizarre win (version avant 10) :

Pour ce client qui n'affichait aucun bouton sur le GUI, j'avais ajouté 
dans C:\Program Files\WireGuard\Data\Configurations un fichier de conf 
(validé par ailleurs) :

pc.conf

Sans mon accord, le système a produit un fichier chiffré :
pc.conf.dpapi

et a supprimé le fichier original...

Ce fichier de conf chiffré est opérationnel (ping ok, le serveur wg 
voit ce client), mais n'est plus éditable.


Surtout, je ne peux plus le supprimer !
Que ce soit en utilisateur normal avec "pwd administrateur" (le sudo 
de win)

Ou en utilisateur admin dans sa propre session !

Je ne connaissais pas ce format de chiffrement ni ce comportement 
incroyable.
Comment se débarrasser de ce machin ? (sans devoir démarrer depuis une 
autre partition, etc.)

Merci.


*De: *"NoSpam" 
*À: *"Liste Debian" 
*Envoyé: *Mardi 25 Juillet 2023 17:52:49
*Objet: *Re: Fwd: Comment router le trafic réseau finement


Le 25/07/2023 à 16:28, roger.tar...@free.fr a écrit :

Bonne nouvelle : les 2 clients wg win (win10/admin  et win avant
10/non admin) fonctionnent.
Chaque pair peut joindre l'autre sur le vpn (ping).


Je pense m'être emmêlé entre plusieurs choses :

D'ou ma question si tu penses avoir compris wg ...

[...]
A NoSpam : tu utilises wg-quick pour toutes les interfaces wg
(serveur ou client) ? (puisque pas de service)

Non. Les interfaces sous Linux sont lancées en post-up via un script 
qui mets tout en place (MTU, DNS, routes, ...)




3/ divers tutos recommandent pour le client wg win10, soit aucune
directive DNS, soit une directive DNS, par exemple :
    DNS = 10.8.0.1
ou
    DNS = 10.8.0.1, 9.9.9.9

Je constate que pour accéder à internet via le serveur wg, le
client iOS wg et le client win10 wg ont besoin
    DNS = 10.8.0.1, 9.9.9.9
sinon, c'est "pas d'accès à internet".
Le client wg linux (mon poste de travail) n'a pas besoin de
directire DNS.

Aucun des clients windows, MacOS ou Linux n'ont de directives DNS



4/ l'outil ping est trompeur avec ce protocole "peu bavard" car si
le client a été inactif pendant un petit moment, il ne répond plus
au ping des autres pairs.
Tandis que sur le serveur la commande sudo wg l'affiche avec un
dernier contact assez lointain :
  latest handshake: 1 minute, 56 seconds ago

As tu lu la doc ? PersistentKeepalive est la pour ca. Le problème est 
le réseau du client, pas le client



[...]

Vous saviez tout ça sur wg ?

J'insiste, mais lire des tutos n'est pas la bonne manière d'apprendre 
à configurer un logiciel. À la première panne tu seras dans la panade.

Re: Comment router le trafic réseau finement

2023-07-25 Thread NoSpam 

NM est l'usine à gaz

Le 25/07/2023 à 18:29, roger.tar...@free.fr a écrit :

Entendu.
Je lis que NM et ifupdown font bon ménage.

Pour toi, wg-quick est une usine à gaz ?


*De: *"NoSpam" 
*À: *"Liste Debian" 
*Envoyé: *Mardi 25 Juillet 2023 18:12:50
*Objet: *Re: Comment router le trafic réseau finement

Non. post-up de ifupdown qui lit le fichier /etc/network/interfaces 
qui lance les scripts dans /etc/network/[if-up|ifdown].d/


Bien plus souple, compatible avec les autres interfaces et facile à 
gérer sur les serveurs. Pas besoin d'une usine à gaz comme NM ou 
wg-quick, les interfaces wg sont montées au démarrage en même temps 
que les autres. Aucune manipulation.


Le 25/07/2023 à 18:04, RogerT a écrit :



Le 25 juil. 2023 à 17:53, NoSpam 
 a écrit :

Le 25/07/2023 à 16:28, roger.tar...@free.fr a écrit :

Bonne nouvelle : les 2 clients wg win (win10/admin  et win
avant 10/non admin) fonctionnent.
Chaque pair peut joindre l'autre sur le vpn (ping).


Je pense m'être emmêlé entre plusieurs choses :

D'ou ma question si tu penses avoir compris wg ...


Le noyau semble costaud (d’où l’intégration au noyau linux depuis
5.6).
L’UI est perturbante, comparée à d’autres applications.
La documentation est super incomplète et les tutos trouvés se
marchent dessus  Surtout sur le comportement de wg, selon les
directives des fichiers de configuration n’est pas expliqué… il
faut tout lire man wg-quick, etc.


[...]
A NoSpam : tu utilises wg-quick pour toutes les interfaces
wg (serveur ou client) ? (puisque pas de service)

Non. Les interfaces sous Linux sont lancées en post-up via un
script qui mets tout en place (MTU, DNS, routes, ...)


Tu veux sans doute dire en postup après le démarrage du système
(il y a PostUp dans le fichier de configuration du serveur wg).
Merci de considérer mon niveau moyen.

Quelle raison te fait ne pas utiliser un service ?

Re: Comment router le trafic réseau finement

2023-07-25 Thread roger . tarani 
Entendu. 
Je lis que NM et ifupdown font bon ménage. 

Pour toi, wg-quick est une usine à gaz ? 


De: "NoSpam"  
À: "Liste Debian"  
Envoyé: Mardi 25 Juillet 2023 18:12:50 
Objet: Re: Comment router le trafic réseau finement 



Non. post-up de ifupdown qui lit le fichier /etc/network/interfaces qui lance 
les scripts dans /etc/network/[if-up|ifdown].d/ 

Bien plus souple, compatible avec les autres interfaces et facile à gérer sur 
les serveurs. Pas besoin d'une usine à gaz comme NM ou wg-quick, les interfaces 
wg sont montées au démarrage en même temps que les autres. Aucune manipulation. 
Le 25/07/2023 à 18:04, RogerT a écrit : 






BQ_BEGIN
Le 25 juil. 2023 à 17:53, NoSpam [ mailto:no-s...@tootai.net | 
 ] a écrit : 





BQ_BEGIN

Le 25/07/2023 à 16:28, [ mailto:roger.tar...@free.fr | roger.tar...@free.fr ] a 
écrit : 

BQ_BEGIN

Bonne nouvelle : les 2 clients wg win (win10/admin et win avant 10/non admin) 
fonctionnent. 
Chaque pair peut joindre l'autre sur le vpn (ping). 


Je pense m'être emmêlé entre plusieurs choses : 

BQ_END
D'ou ma question si tu penses avoir compris wg ... 

BQ_END


Le noyau semble costaud (d’où l’intégration au noyau linux depuis 5.6). 
L’UI est perturbante, comparée à d’autres applications. 
La documentation est super incomplète et les tutos trouvés se marchent dessus 
Surtout sur le comportement de wg, selon les directives des fichiers de 
configuration n’est pas expliqué… il faut tout lire man wg-quick, etc. 



BQ_BEGIN


BQ_BEGIN

[...] 
A NoSpam : tu utilises wg-quick pour toutes les interfaces wg (serveur ou 
client) ? (puisque pas de service) 

BQ_END
Non. Les interfaces sous Linux sont lancées en post-up via un script qui mets 
tout en place (MTU, DNS, routes, ...) 

BQ_END


Tu veux sans doute dire en postup après le démarrage du système (il y a PostUp 
dans le fichier de configuration du serveur wg). 
Merci de considérer mon niveau moyen. 

Quelle raison te fait ne pas utiliser un service ? 

BQ_END

Re: After upgrade 11 -> 12.1, "unknown keysym 'dead_abovering'" during early boot, console keymap remains US

2023-07-25 Thread Robbie Dinn 
Hello Michael

On 25/07/2023 16:17, Michael Kjörling wrote:
> On 25 Jul 2023 09:17 -0500, from deb...@lionunicorn.co.uk (David Wright):
>>> unknown keysym 'dead_abovering'
>>> /etc/console-setup/cached_UTF-8_del.kmap:27: syntax error
>>> syntax error in map file
>>> key bindings not changed
>>
>> Anyway, my MO, probably including a bit of cargo-cult, would be to
>> quit X, then run both dpkg-reconfigure keyboard-configuration and
>> dpkg-reconfigure console-setup, check that both /etc/default/keyboard
>> and console-setup look sane, and then reboot.
> 
> Cargo-cult or not, it seemed like a good idea; I didn't actually shut
> down X, but I did log out of my X session and did it from a text
> console, then verified that the configuration files looked reasonable
> before rebooting. Unfortunately it doesn't seem to have made any
> appreciable difference.
> 
> What's even more odd is that I spun up a VM based on 12.0 upgraded to
> current, with the following in the preseed file:
> 
> d-i debian-installer/language string en
> d-i debian-installer/country string SE
> d-i debian-installer/locale string en_US.UTF-8
> d-i keyboard-configuration/xkb-keymap select se
> 
> That one does not display any similar error on boot, and its
> /etc/default/console-setup and /etc/default/keyboard look functionally
> identical to what's on my main system, and
> /etc/console-setup/cached_UTF-8_del.kmap.gz (which my main system is
> clearly complaining about) has the same cksum including file size on
> both.
> 

It looks like you are making progress.

A couple of ideas:

I used dpkg-query to check what package the file
/etc/console-setup/cached_UTF-8_del.kmap might belong to.

freon@debian:~$ dpkg-query -S 
/etc/console-setup/cached_UTF-8_del.kmap.gz 
dpkg-query: no path found matching pattern 
/etc/console-setup/cached_UTF-8_del.kmap.gz
freon@debian:~$

If it is just a cached file, could you move it out of the way to see if
it gets recreated the same?

The other idea was, if you have a working kmap setup in your virtual machine
install, could you "suck" the keymap settings out of that machine using the
xmodmap utility, then copy them to the broken machine and inject them into
the Xserver overriding the configured keymap (using xmodmap again?).

This might work as a temporary measure, but I haven't tried it myself so
I could be talking rubbish.

Regards
Robbie Dinn

Re: Comment router le trafic réseau finement

2023-07-25 Thread roger . tarani 
Encore un truc bizarre win (version avant 10) : 

Pour ce client qui n'affichait aucun bouton sur le GUI, j'avais ajouté dans 
C:\Program Files\WireGuard\Data\Configurations un fichier de conf (validé par 
ailleurs) : 
pc.conf 

Sans mon accord, le système a produit un fichier chiffré : 
pc.conf.dpapi 

et a supprimé le fichier original... 

Ce fichier de conf chiffré est opérationnel (ping ok, le serveur wg voit ce 
client), mais n'est plus éditable. 

Surtout, je ne peux plus le supprimer ! 
Que ce soit en utilisateur normal avec "pwd administrateur" (le sudo de win) 
Ou en utilisateur admin dans sa propre session ! 

Je ne connaissais pas ce format de chiffrement ni ce comportement incroyable. 
Comment se débarrasser de ce machin ? (sans devoir démarrer depuis une autre 
partition, etc.) 
Merci. 


De: "NoSpam"  
À: "Liste Debian"  
Envoyé: Mardi 25 Juillet 2023 17:52:49 
Objet: Re: Fwd: Comment router le trafic réseau finement 




Le 25/07/2023 à 16:28, [ mailto:roger.tar...@free.fr | roger.tar...@free.fr ] a 
écrit : 



Bonne nouvelle : les 2 clients wg win (win10/admin et win avant 10/non admin) 
fonctionnent. 
Chaque pair peut joindre l'autre sur le vpn (ping). 


Je pense m'être emmêlé entre plusieurs choses : 


D'ou ma question si tu penses avoir compris wg ... 

BQ_BEGIN

[...] 
A NoSpam : tu utilises wg-quick pour toutes les interfaces wg (serveur ou 
client) ? (puisque pas de service) 

BQ_END
Non. Les interfaces sous Linux sont lancées en post-up via un script qui mets 
tout en place (MTU, DNS, routes, ...) 

BQ_BEGIN



3/ divers tutos recommandent pour le client wg win10, soit aucune directive 
DNS, soit une directive DNS, par exemple : 
DNS = 10.8.0.1 
ou 
DNS = 10.8.0.1, 9.9.9.9 

Je constate que pour accéder à internet via le serveur wg, le client iOS wg et 
le client win10 wg ont besoin 
DNS = 10.8.0.1, 9.9.9.9 
sinon, c'est "pas d'accès à internet". 
Le client wg linux (mon poste de travail) n'a pas besoin de directire DNS. 

BQ_END
Aucun des clients windows, MacOS ou Linux n'ont de directives DNS 

BQ_BEGIN



4/ l'outil ping est trompeur avec ce protocole "peu bavard" car si le client a 
été inactif pendant un petit moment, il ne répond plus au ping des autres 
pairs. 
Tandis que sur le serveur la commande sudo wg l'affiche avec un dernier contact 
assez lointain : 
latest handshake: 1 minute, 56 seconds ago 

BQ_END
As tu lu la doc ? PersistentKeepalive est la pour ca. Le problème est le réseau 
du client, pas le client 

BQ_BEGIN


[...] 

Vous saviez tout ça sur wg ? 

BQ_END
J'insiste, mais lire des tutos n'est pas la bonne manière d'apprendre à 
configurer un logiciel. À la première panne tu seras dans la panade.

Re: General Questions

2023-07-25 Thread Andrew M.A. Cater 
On Tue, Jul 25, 2023 at 08:51:59PM +0600, Source Code wrote:
> People, how to solve problem with rfkill without install rfkill?
> 
> Вт, 25 июля 2023 г. в 20:31, Michel Verdier :
> 
> > On 2023-07-25, Greg Wooledge wrote:
> >
> > >> And about third question, I mean: dwm and awesome wm. They will be
> > >> supported in future too?
> > >
> > > If people use them, and if the upstream developers of these projects
> > > remain active and responsive, they will likely remain in Debian.
> >
> > And about dwm I would add that it's designed to be modified and compiled
> > by end user. And because you can copy its sources it will be forever
> > supported :)
> >
> >

As others have said - top posting is not helpful because it breaks the
flow of questions and answers.

You have a whole lot of questions all at once: can I suggest that you
take a little time to explain

* What you have done to install Debian - was the install successful,
what is missing (if anything) - questions to do with the main install
and any problems you found.
* What sort of machine you are installing on - old/new, how much memory, 
how much disk?
* What you mean to use this for - is this for learning how to use Linux 
or to act as your main machine? Do you have any specific software or
purpose that you need the Debian software to provide?

If you can give us the background so that we can understand, then maybe
we can help you better with fewer messages backwards and forwards.

We are all just people who read this list. There are several of us in
Europe but some may be elsewhere: maybe your questions will not get 
immediate answers and you will perhaps get different opinions.

With best wishes, as ever,

Andy Cater

Re: Comment router le trafic réseau finement

2023-07-25 Thread NoSpam 
Non. post-up de ifupdown qui lit le fichier /etc/network/interfaces qui 
lance les scripts dans /etc/network/[if-up|ifdown].d/


Bien plus souple, compatible avec les autres interfaces et facile à 
gérer sur les serveurs. Pas besoin d'une usine à gaz comme NM ou 
wg-quick, les interfaces wg sont montées au démarrage en même temps que 
les autres. Aucune manipulation.


Le 25/07/2023 à 18:04, RogerT a écrit :




Le 25 juil. 2023 à 17:53, NoSpam  a écrit :

Le 25/07/2023 à 16:28, roger.tar...@free.fr a écrit :
Bonne nouvelle : les 2 clients wg win (win10/admin  et win avant 
10/non admin) fonctionnent.

Chaque pair peut joindre l'autre sur le vpn (ping).


Je pense m'être emmêlé entre plusieurs choses :

D'ou ma question si tu penses avoir compris wg ...


Le noyau semble costaud (d’où l’intégration au noyau linux depuis 5.6).
L’UI est perturbante, comparée à d’autres applications.
La documentation est super incomplète et les tutos trouvés se marchent 
dessus  Surtout sur le comportement de wg, selon les directives des 
fichiers de configuration n’est pas expliqué… il faut tout lire man 
wg-quick, etc.




[...]
A NoSpam : tu utilises wg-quick pour toutes les interfaces wg 
(serveur ou client) ? (puisque pas de service)
Non. Les interfaces sous Linux sont lancées en post-up via un script 
qui mets tout en place (MTU, DNS, routes, ...)


Tu veux sans doute dire en postup après le démarrage du système (il y 
a PostUp dans le fichier de configuration du serveur wg).

Merci de considérer mon niveau moyen.

Quelle raison te fait ne pas utiliser un service ?

Re: Comment router le trafic réseau finement

2023-07-25 Thread RogerT 


> Le 25 juil. 2023 à 17:53, NoSpam  a écrit :
> 
> Le 25/07/2023 à 16:28, roger.tar...@free.fr a écrit :
>> Bonne nouvelle : les 2 clients wg win (win10/admin  et win avant 10/non 
>> admin) fonctionnent.
>> Chaque pair peut joindre l'autre sur le vpn (ping).
>> 
>> 
>> Je pense m'être emmêlé entre plusieurs choses :
> D'ou ma question si tu penses avoir compris wg ...

Le noyau semble costaud (d’où l’intégration au noyau linux depuis 5.6). 
L’UI est perturbante, comparée à d’autres applications. 
La documentation est super incomplète et les tutos trouvés se marchent dessus  
Surtout sur le comportement de wg, selon les directives des fichiers de 
configuration n’est pas expliqué… il faut tout lire man wg-quick, etc. 


>> [...]
>> A NoSpam : tu utilises wg-quick pour toutes les interfaces wg (serveur ou 
>> client) ? (puisque pas de service)
> Non. Les interfaces sous Linux sont lancées en post-up via un script qui mets 
> tout en place (MTU, DNS, routes, ...)

Tu veux sans doute dire en postup après le démarrage du système (il y a PostUp 
dans le fichier de configuration du serveur wg). 
Merci de considérer mon niveau moyen. 

Quelle raison te fait ne pas utiliser un service ?

Re: Fwd: Comment router le trafic réseau finement

2023-07-25 Thread NoSpam 


Le 25/07/2023 à 16:28, roger.tar...@free.fr a écrit :
Bonne nouvelle : les 2 clients wg win (win10/admin  et win avant 
10/non admin) fonctionnent.

Chaque pair peut joindre l'autre sur le vpn (ping).


Je pense m'être emmêlé entre plusieurs choses :

D'ou ma question si tu penses avoir compris wg ...

[...]
A NoSpam : tu utilises wg-quick pour toutes les interfaces wg (serveur 
ou client) ? (puisque pas de service)
Non. Les interfaces sous Linux sont lancées en post-up via un script qui 
mets tout en place (MTU, DNS, routes, ...)



3/ divers tutos recommandent pour le client wg win10, soit aucune 
directive DNS, soit une directive DNS, par exemple :

    DNS = 10.8.0.1
ou
    DNS = 10.8.0.1, 9.9.9.9

Je constate que pour accéder à internet via le serveur wg, le client 
iOS wg et le client win10 wg ont besoin

    DNS = 10.8.0.1, 9.9.9.9
sinon, c'est "pas d'accès à internet".
Le client wg linux (mon poste de travail) n'a pas besoin de directire DNS.

Aucun des clients windows, MacOS ou Linux n'ont de directives DNS



4/ l'outil ping est trompeur avec ce protocole "peu bavard" car si le 
client a été inactif pendant un petit moment, il ne répond plus au 
ping des autres pairs.
Tandis que sur le serveur la commande sudo wg l'affiche avec un 
dernier contact assez lointain :

  latest handshake: 1 minute, 56 seconds ago
As tu lu la doc ? PersistentKeepalive est la pour ca. Le problème est le 
réseau du client, pas le client


[...]

Vous saviez tout ça sur wg ?
J'insiste, mais lire des tutos n'est pas la bonne manière d'apprendre à 
configurer un logiciel. À la première panne tu seras dans la panade.

Re: Comment router le trafic réseau finement

2023-07-25 Thread NoSpam 
Je répète: rien, je ne touche pas au fw Windows. Wireguard n'est pas 
dans la liste des applications autorisées. Uniquement "Les connexions 
sortantes qui ne correspondent pas à une règle sont autorisées dans les 
3 profils. J'utilise Windows defender


Le 25/07/2023 à 13:53, RogerT a écrit :




Le 25 juil. 2023 à 11:40, NoSpam  a écrit :

Bonjour. Je fais simple comme dit dans mes messages précédents et 
cela fonctionne. De ce que je lis de ce message, tu as activé 
wireguard en tant que service ce que je ne fais jamais.



Oui, en tant que service. Comme montré dans les différents tutos trouvés.
Pourquoi pas ?


Si le tunnel est activé tu as un soucis avec les IP autorisées dans 
le tunnel. Es tu sûr de prendre du temps pour comprendre le 
fonctionnement de wg ?



Oui. J’ai tout lu la doc de wg et effectué divers tutos.
Clients linux ou iOS : impeccable.

Clients Win : je patauge manifestement dans les réglages du fw win.

Aussi, avant de jouer avec un utilisateur lambda je validerai en tant 
qu'administrateur de la machine. Ah oui, teste ta config windows sur 
une machine linux ou inversement si la config linux est 
opérationnelle: la conf de l'un doit fonctionner pour l'autre sans 
modification aucune.



Sur la machine win10, je suis utilisateuradmin.
J’avais quand même fait et pu faire les deux réglages (commandes ou 
via GUI) recommandés hier.


J’ai tenté de faire sur le fw (attention : je suis très moyen en fw 
win !) :

Autoriser l’application Wireguard.exe
Pas suffisant.
J’ai alors ajouté une règle pour autoriser le trafic vers le port 
51820 udp (pas sûr que ça suffise puisque wg crée des connexions en 
retour sur d’autres ports sur lesquels le client écoute…).


Peux-tu me dire exactement comment tu configures le poste win10 
(utilisateur admin) pour que le client wg fonctionne ?

Merci.


Le 25/07/2023 à 01:00, roger.tar...@free.fr a écrit :

Sur win (version avant 10) :
Comme avec w10, j'ai ajouté l'utilisateur au groupe "Opérateurs de 
configuration réseau" avec le GUI (appelé par lusrmgr.msc)


Puis, j'ai pu appliquer cette recette en CLI :

Enable WireGuard
"C:\Program Files\WireGuard\wireguard.exe" /installtunnelservice 
"C:\Program 
Files\WireGuard\Data\Configurations\NAME_OF_CONNECTION.conf.dpapi"


Disable WireGuard
"C:\Program Files\WireGuard\wireguard.exe" /uninstalltunnelservice 
"NAME_OF_CONNECTION"


Rq : le fichier NAME_OF_CONNECTION.conf a été transformé 
automatiquement en fichier chiffré NAME_OF_CONNECTION.conf.dpapi
Il vaut donc mieux le gérer ailleurs avant de le glisser dans 
C:\Program Files\WireGuard\Data\Configurations\ !


Effet : ça a réveillé le GUI et fait apparaître les boutons !
Sauf le bouton Edit puisque le fichier de conf est chiffré...

Rq : il m'a été proposé par win d'ajouter la connexion à un réseau 
domestique ou de bureau. Ce que j'ai accepté.

Pas plus de ping possible vers le serveur.

Au final, j'ai pu arriver au même comportement qu'avec le client wg 
w10 :
il dit "Activé" mais n'arrive pas à se connecter au serveur qui ne 
le voit pas.


Avec un problème accessoire en prim, puisque je suis connecté en RDP 
à ce win et que la tentative de connexion en wg coupe la connexion 
RDP, ce qui m'oblige à aller déterrer le PC concerné.


Je suis très curieux de savoir comment tu (NoSpam) arrives à faire 
tourner des clients wg sous Win.

Bonne nuit.

Ref :
https://blog.bonner.is/enable-disable-wireguard-from-windows-command-line/ 


https://git.zx2c4.com/wireguard-windows/about/docs/enterprise.md
  (-> 
https://learn.microsoft.com/en-us/windows/win32/api/dpapi/nf-dpapi-cryptprotectdata 
)







*De: *"roger tarani" 
*À: *"Liste Debian" 
*Envoyé: *Lundi 24 Juillet 2023 23:27:56
*Objet: *Fwd: Comment router le trafic réseau finement

Re: General Questions

2023-07-25 Thread tomas 
On Tue, Jul 25, 2023 at 09:18:10PM +0600, Source Code wrote:
> I'm sorry, Nicolas George, if I offended you. I didn't want it. I'm new
> here and don't know how to post my questions without disturbing anyone. So
> sorry everyone if my questions have distracted you in any way. I will try
> to figure with my problems out myself in future. Thanks everyone!

I think some misunderstanding happened: your tone comes across as
short-and-tough, and therefore the answers are similar.

No bad intentions, I think.

Cheers
-- 
t


signature.asc
Description: PGP signature

Re: Overzealous polkit

2023-07-25 Thread Charles Curley 
On Tue, 25 Jul 2023 11:42:51 +
Michael Kjörling <2695bd53d...@ewoof.net> wrote:

> It doesn't look like you can in any current version. Some web
> searching brought me to [1] which appears to indicate that the
> authentication timeout is currently hardcoded to five minutes for
> temporary authorization.

What I am seeing is definitely not five minutes (which should be more
than adequate).

If I understand org.fedoraproject.FirewallD1.desktop.policy.choice
correctly (highly debatable), there are different policies for
different parts of firewall-config. This does not make sense to me, but
it does explain what I see: multiple requests for authentication
withing five minutes as I move around in firewall-config.

> 
> If there's some specific action you take regularly you might be able
> to define a rule of your own that overrides the default behavior; see
> [2] for an example and polkit(8) (search for "polkit.Result") for the
> possible return values. However, that will probably fully override the
> default behavior, so you likely can't easily implement for example a
> longer authentication timeout.

I would like to avoid learning my way around yet another arcane piece
of software that has infested Linux for no great benefit.

I did try a hack of the specific actions example you pointed to, and it
did not work: I still had to give multiple authorizations.

I may just fall back to what one did before polkit, dbus, etc. came
along, and simply run firewall-config as root. That is what the root
account is for, after all.

-- 
Does anybody read signatures any more?

https://charlescurley.com
https://charlescurley.com/blog/

Re: General Questions

2023-07-25 Thread John Hasler 
Source Code writes:
> So sorry everyone if my questions have distracted you in any way.

Apology accepted.

> I will try to figure with my problems out myself in future.

It's ok to ask for help again.  Just respond politely when people try to
answer your questions.
-- 
John Hasler 
j...@sugarbit.com
Elmwood, WI USA

Re: General Questions

2023-07-25 Thread Andy Smith 
Hi,

On Tue, Jul 25, 2023 at 09:18:10PM +0600, Source Code wrote:
> I'm sorry, Nicolas George, if I offended you. I didn't want it. I'm new
> here and don't know how to post my questions without disturbing anyone.i

If there is a language barrier here. maybe posting questions on
debian-russian will be easier?

https://lists.debian.org/debian-russian/

I only guessed at Russian, so sorry if I misidentified your antive
language.

Thanks,
Andy

-- 
https://bitfolk.com/ -- No-nonsense VPS hosting

Re: General Questions

2023-07-25 Thread Source Code 
I'm sorry, Nicolas George, if I offended you. I didn't want it. I'm new
here and don't know how to post my questions without disturbing anyone. So
sorry everyone if my questions have distracted you in any way. I will try
to figure with my problems out myself in future. Thanks everyone!

Вт, 25 июля 2023 г. в 21:05, Nicolas George :

> Source Code (12023-07-25):
> > I have thought I have right to ask any question
>
> Oh, you have the right all right.
>
> And I have a right of not helping you. Which is exactly what I will do
> from now on, since you just spat in my face when I tried to.
>
> --
>   Nicolas George
>

Re: After upgrade 11 -> 12.1, "unknown keysym 'dead_abovering'" during early boot, console keymap remains US

2023-07-25 Thread Michael Kjörling 
On 25 Jul 2023 09:17 -0500, from deb...@lionunicorn.co.uk (David Wright):
>> unknown keysym 'dead_abovering'
>> /etc/console-setup/cached_UTF-8_del.kmap:27: syntax error
>> syntax error in map file
>> key bindings not changed
> 
> Anyway, my MO, probably including a bit of cargo-cult, would be to
> quit X, then run both dpkg-reconfigure keyboard-configuration and
> dpkg-reconfigure console-setup, check that both /etc/default/keyboard
> and console-setup look sane, and then reboot.

Cargo-cult or not, it seemed like a good idea; I didn't actually shut
down X, but I did log out of my X session and did it from a text
console, then verified that the configuration files looked reasonable
before rebooting. Unfortunately it doesn't seem to have made any
appreciable difference.

What's even more odd is that I spun up a VM based on 12.0 upgraded to
current, with the following in the preseed file:

d-i debian-installer/language string en
d-i debian-installer/country string SE
d-i debian-installer/locale string en_US.UTF-8
d-i keyboard-configuration/xkb-keymap select se

That one does not display any similar error on boot, and its
/etc/default/console-setup and /etc/default/keyboard look functionally
identical to what's on my main system, and
/etc/console-setup/cached_UTF-8_del.kmap.gz (which my main system is
clearly complaining about) has the same cksum including file size on
both.

-- 
Michael Kjörling  https://michael.kjorling.se
“Remember when, on the Internet, nobody cared that you were a dog?”

Re: General Questions

2023-07-25 Thread tomas 
On Tue, Jul 25, 2023 at 09:02:36PM +0600, Source Code wrote:
> I have thought I have right to ask any question, for get answers which I
> need :(

Yes, you have. But the answers have the right to not be liked
by you, at least not always :-)

Cheers
-- 
t


signature.asc
Description: PGP signature

Re: General Questions

2023-07-25 Thread Nicolas George 
Source Code (12023-07-25):
> I have thought I have right to ask any question

Oh, you have the right all right.

And I have a right of not helping you. Which is exactly what I will do
from now on, since you just spat in my face when I tried to.

-- 
  Nicolas George


signature.asc
Description: PGP signature

Re: General Questions

2023-07-25 Thread tomas 
On Tue, Jul 25, 2023 at 05:02:09PM +0200, to...@tuxteam.de wrote:
[...]

Oh, forgot the ref:

> Or have a read at the rfkill source [1] [...]

Cheers

[1] https://sources.debian.org/src/rfkill/0.5-1/rfkill.c/
-- 
t


signature.asc
Description: PGP signature

Re: General Questions

2023-07-25 Thread Source Code 
I have thought I have right to ask any question, for get answers which I
need :(

I have another one question: can I use terminal in Debian Installer without
any problem in the future? What hot keys I need to use? And what’s step in
installer where I can use terminal?
I know about shell in the end of installer, but it is now what I need.

Thanks.

Вт, 25 июля 2023 г. в 20:55, Nicolas George :

> Source Code (12023-07-25):
> > People, how to solve problem with rfkill without install rfkill?
>
> Step 1: get rid of stupid constraints.
>
> Step 2: install rfkill.
>
> Step 3: solve problem.
>
> Step 4: learn what top-posting means.
>
> Step 5: stop doing it.
>
> Regards,
>
> --
>   Nicolas George
>

Re: General Questions

2023-07-25 Thread tomas 
On Tue, Jul 25, 2023 at 04:54:54PM +0200, Nicolas George wrote:
> Source Code (12023-07-25):
> > People, how to solve problem with rfkill without install rfkill?
> 
> Step 1: get rid of stupid constraints.
> 
> Step 2: install rfkill.

Or have a read at the rfkill source [1] and see what you have to
do to /dev/rfkill to solve "problem with rfkill" (what is the
problem, anyway? And why you don't want to install rfkill?)

> Step 4: learn what top-posting means.
> 
> Step 5: stop doing it.

Yes, please: don't top post: it makes mailing lists very confusing.

Cheers
-- 
t


signature.asc
Description: PGP signature

Re: General Questions

2023-07-25 Thread Nicolas George 
Source Code (12023-07-25):
> People, how to solve problem with rfkill without install rfkill?

Step 1: get rid of stupid constraints.

Step 2: install rfkill.

Step 3: solve problem.

Step 4: learn what top-posting means.

Step 5: stop doing it.

Regards,

-- 
  Nicolas George


signature.asc
Description: PGP signature

Re: General Questions

2023-07-25 Thread Source Code 
People, how to solve problem with rfkill without install rfkill?

Вт, 25 июля 2023 г. в 20:31, Michel Verdier :

> On 2023-07-25, Greg Wooledge wrote:
>
> >> And about third question, I mean: dwm and awesome wm. They will be
> >> supported in future too?
> >
> > If people use them, and if the upstream developers of these projects
> > remain active and responsive, they will likely remain in Debian.
>
> And about dwm I would add that it's designed to be modified and compiled
> by end user. And because you can copy its sources it will be forever
> supported :)
>
>

Re: Comment router le trafic réseau finement

2023-07-25 Thread Michel Verdier 
Le 25 juillet 2023 RogerT a écrit :

> Dois-je absolument prendre deux VPS basiques chez mon hébergeur préféré ? 
> (Si oui, alors je pourrai aussi l’utiliser pour des services complémentaires, 
> car un service de nom ne me semble pas solliciter beaucoup de ressources)

Bien sûr, tous les services classiques bénéficient d'une redondance,
notamment le web, la messagerie.

> Par rapport à la vivacité souhaitée pour la navigation, vois-tu une objection 
> ?

La latence et le débit sont impactés par le circuit mis en place, le
choix et le réglage des briques individuelles, mais aussi par le type de
trafic, notamment nombre et taille des paquets. Rien n'évite de faire des
tests de charge. Un bon paquet debian pour faire ça est iperf3 (ou iperf
au choix).

Re: Comment router le trafic réseau finement

2023-07-25 Thread Michel Verdier 
Le 25 juillet 2023 NoSpam a écrit :

>> Pour installer un service de nom, il est recommandé (dans divers tutos) de 
>> monter deux serveurs distincts (un master et un slave).
>> Je vais utiliser un VPs chez mon hébergeur pour ne pas avoir à maintenir de 
>> matériel chez moi.
>> Ok ?
> 2 serveurs de nom chez 2 hébergeurs différents (à minima un hébergeur 2
> datacenters différents)

Oui en fait il faut 2 IP sur des ASN différents (qu'on peut voir dans le
whois), ce qui est le cas, mais pas toujours, avec des datacenters
différents. Comme les hébergeurs classiques ont en général 1 ASN ça
revient presque au même de prendre 2 hébergeurs.

Re: Comment router le trafic réseau finement

2023-07-25 Thread roger . tarani 
J'ai encore un problème (réseau) à régler avec la machine win ("avant 10") ; ce 
sera sans doute pareil avec win10. 

Je m'y connecte avec un client Remmina (depuis mon poste de travail linux, sur 
le même LAN) en RDP (port 3389). 

Dès que j'active le client wg ("activé", configuré avec kill switch et "DNS = 
10.8.0.1, 9.9.9.9"), je perds la connexion RDP. 
Je dois alors me connecter à la machine win physique pour désactiver le vpn. 

Comment ça se règle ? 
Suffit-il d'autoriser le port 3389 sur la machine win ? Mais alors, je ne crois 
pas possible de maintenir l'option kill switch. 
Ou alors faut-il désactiver l'option kill switch et définir les règles de fw 
win à la main ? 

Je fume encore de mes recherches précedentes... 
Merci.

Re: General Questions

2023-07-25 Thread Michel Verdier 
On 2023-07-25, Greg Wooledge wrote:

>> And about third question, I mean: dwm and awesome wm. They will be
>> supported in future too?
>
> If people use them, and if the upstream developers of these projects
> remain active and responsive, they will likely remain in Debian.

And about dwm I would add that it's designed to be modified and compiled
by end user. And because you can copy its sources it will be forever
supported :)

Fwd: Comment router le trafic réseau finement

2023-07-25 Thread roger . tarani 
Bonne nouvelle : les 2 clients wg win (win10/admin et win avant 10/non admin) 
fonctionnent. 
Chaque pair peut joindre l'autre sur le vpn (ping). 


Je pense m'être emmêlé entre plusieurs choses : 

1/ Des pairs que je configurais dans wg0.conf du serveur, et qui 
disparaissaient apparemment à cause de la directive suivante : 
SaveConfig = true 
(sauf erreur, mais je viens de les voir disparaître du fichier de conf, juste 
après un restart du... service...) 
man wg-quick [ 
https://manpages.debian.org/unstable/wireguard-tools/wg-quick.8.en.html | 
https://manpages.debian.org/unstable/wireguard-tools/wg-quick.8.en.html ] dit : 
SaveConfig — if set to `true', the configuration is saved from the current 
state of the interface upon shutdown. Any changes made to the configuration 
file before the interface is removed will therefore be overwritten. 
Atention aux tutos ! 
ex : [ 
https://www.digitalocean.com/community/tutorials/how-to-set-up-wireguard-on-ubuntu-20-04
 | 
https://www.digitalocean.com/community/tutorials/how-to-set-up-wireguard-on-ubuntu-20-04
 ] 
ex : [ 
https://www.malekal.com/wireguard-installer-et-configurer-un-serveur-vpn-linux-et-client-windows-android-ubuntu/
 | 
https://www.malekal.com/wireguard-installer-et-configurer-un-serveur-vpn-linux-et-client-windows-android-ubuntu/
 ] 


2/ De plus, en faisant sudo systemctl restart [ mailto:wg-quick@wg0.service | 
wg-quick@wg0.service ] wg effaçait tous mes commentaires dans le fichier 
/etc/wireguard/wg0.conf (pénible !) 
(il n'y a pas ce comportement avec sudo systemctl reload [ 
mailto:wg-quick@wg0.service | wg-quick@wg0.service ] ) 
A NoSpam : tu utilises wg-quick pour toutes les interfaces wg (serveur ou 
client) ? (puisque pas de service) 


3/ divers tutos recommandent pour le client wg win10, soit aucune directive 
DNS, soit une directive DNS, par exemple : 
DNS = 10.8.0.1 
ou 
DNS = 10.8.0.1, 9.9.9.9 

Je constate que pour accéder à internet via le serveur wg, le client iOS wg et 
le client win10 wg ont besoin 
DNS = 10.8.0.1, 9.9.9.9 
sinon, c'est "pas d'accès à internet". 
Le client wg linux (mon poste de travail) n'a pas besoin de directire DNS. 


4/ l'outil ping est trompeur avec ce protocole "peu bavard" car si le client a 
été inactif pendant un petit moment, il ne répond plus au ping des autres 
pairs. 
Tandis que sur le serveur la commande sudo wg l'affiche avec un dernier contact 
assez lointain : 
latest handshake: 1 minute, 56 seconds ago 

Il suffit de faire une requête http sur le client wg win10, par exemple en 
rafraichissant un fenêtre de navigateur, pour que ce client réponde 
immédiatement à un ping d'un autre pair. 
Et que le serveur le voit "récemment" : 
latest handshake: 14 seconds ago 

Ça me gêne car : le serveur applicatif, qui est sur ce vpn, ou un autre client, 
pourront-ils communiquer avec un client "en veille" avant que celui-ci ait 
manifesté son envie de communiquer ??... 


5/ Le GUI Win10 qui affiche "Activé" alors que le serveur ne le voit pas, voire 
même n'a pas encore la clef publique du client : c'est bizarre... 
Avez-vous ce même comportement ? 

 

Vous saviez tout ça sur wg ?

Re: After upgrade 11 -> 12.1, "unknown keysym 'dead_abovering'" during early boot, console keymap remains US

2023-07-25 Thread David Wright 
On Sun 23 Jul 2023 at 20:32:28 (+), Michael Kjörling wrote:
> I upgraded from current Debian 11 to 12.1 today. Almost everything
> worked great, but during early boot I'm now getting the following
> message:
> 
> unknown keysym 'dead_abovering'
> /etc/console-setup/cached_UTF-8_del.kmap:27: syntax error
> syntax error in map file
> key bindings not changed
> 
> This is printed before the root file system fsck.
> 
> Uncompressing /etc/console-setup/cached_UTF-8_del.kmap.gz, line 27 is
> for "keycode 26" and does indeed list "dead_abovering" on that line
> (multiple times). My /etc/console-setup/cached_UTF-8_del.kmap.gz has
> md5sum fcb9f3d5d1ca4d2d1b97f7794e32f3ed in case that helps identify
> the exact file in use.
> 
> The .gz file is named in /etc/console-setup/cached_setup_keyboard.sh
> and executing the loadkeys command from that script from within an
> Xfce session gets me:
> 
> Loading /etc/console-setup/cached_UTF-8_del.kmap.gz
> ...(lots of assuming/found)...
> unknown keysym 'dead_abovering'
> /etc/console-setup/cached_UTF-8_del.kmap.gz:27: syntax error
> syntax error in map file
> key bindings not changed
> 
> I did see several "unknown keysym 'Omega'" (as well as 'omega') in the
> loadkeys output as well, but I don't see those nor the assuming/found
> during boot.
> 
> dpkg -l console-setup reports status "ii" for package version 1.221.
> dpkg-reconfigure console-setup has not helped.
> 
> The file has and had a very recent mtime so it doesn't seem to be a
> stale leftover file from before the upgrade to 12.1.
> 
> Checking on the console, I do seem to have a US keyboard layout as
> opposed to my preferred Swedish layout.

For my limited understanding of non-anglo layouts, that would seem
logical, as I don't understand why Swedish would use a dead abovering
keystroke, rather than having such frequently-used vowels available on
individual, single keystrokes.

Anyway, my MO, probably including a bit of cargo-cult, would be to
quit X, then run both dpkg-reconfigure keyboard-configuration and
dpkg-reconfigure console-setup, check that both /etc/default/keyboard
and console-setup look sane, and then reboot.

Cheers,
David.

Re: without pwmconfig

2023-07-25 Thread Camaleón 
El 2023-07-25 a las 15:13 +0200, Aleix Piulachs escribió:

(creo que esto va para la lista en inglés >:-))

> hallo debianers!
> by which application can pwmconfig be changed on laptops that do not
> support the application?

¿lm-sensors?

Pero dependerá de lo que quieras gestionar/controlar/monitorizar, así 
como de la marca y modelo del portátil.

Es posible que algunos fabricantes (HP, Lenovo,Asus, Dell...) tengan 
herramientas dedicadas.

Saludos,

-- 
Camaleón

without pwmconfig

2023-07-25 Thread Aleix Piulachs 
hallo debianers!
by which application can pwmconfig be changed on laptops that do not
support the application?

Re: General Questions

2023-07-25 Thread Andrew M.A. Cater 
On Tue, Jul 25, 2023 at 06:26:20PM +0600, Source Code wrote:
> I use Debian on my PC not as a server.
> 
> Using Debian for PC OS is not good? Is it recommended only for servers?
> 

I've only been using it on a PC for 26 years - it is too early to be 
certain whether it is good or not.

> And about third question, I mean: dwm and awesome wm. They will be
> supported in future too?
> 
> It turns out you need free firmware to use wifi? But I can use wifi, but
> only with some DE. I just can't use it just from the start without DE.
> 

Install Network Manager packages. Then use nmtui - network manager text
user interface - to set up your Wifi.

nmcli - command line interface also exists but is harder to use.

dwm and awesome: that depends very much on whether the maintainers 
are there to maintain these.

> Вт, 25 июля 2023 г. в 18:18, Greg Wooledge :
> 
> > On Tue, Jul 25, 2023 at 07:53:52AM -0400, Dan Ritter wrote:
> > > Source Code wrote:
> > > > 3. Is it possible to reduce RAM consumption? And minimize it? Let's
> > say up
> > > > to 100-200 mb?
> > >

A text only interface on the command line with  no graphics and no web
browser - *maybe* - it will depend on the kernel and other utilities 
running. 100MB would be very unlikely.





> > > That depends on what you choose to run, and how. I would not
> > > recommend trying to do anything interesting on a machine with
> > > less than 256MB of RAM. That will not be enough for many common
> > > uses.
> >
> > According to <
> > https://www.debian.org/releases/bookworm/amd64/ch03s04.en.html>
> > 256 MB is the absolute minimum amount of RAM for installing bookworm
> > on an AMD64 machine, using the text installer and no GUI packages.
> >
> > However, if one is trying to set up a low-memory server of some kind,
> > especially in a virtual machine or similar environment, that's an
> > entirely different line of questioning.
> >
> > I'm guessing that's NOT the goal here, because the OP mentioned WiFi.
> > This leaves me somewhat perplexed.
> >
> >

All the very best, as ever,

Andy Cater

Re: Debian as daily driver; WiFi networking and firmware (was: General Questions)

2023-07-25 Thread Michael Kjörling 
On 25 Jul 2023 18:26 +0600, from rifesourcec...@gmail.com (Source Code):
> Using Debian for PC OS is not good? Is it recommended only for servers?

Debian is entirely usable as a daily driver workstation OS. I've been
using it as such for around a decade, possibly longer; I have old
notes and Debian packages dating back to wheezy on my current desktop
system, and I'm quite sure that's not when I started using Debian
specifically.

Debian will, however, _also_ work very well for servers; and many of
the choices one might make to reduce memory footprint (such as not
running a GUI) lend themselves better toward a server installation
than to a workstation setup.


> It turns out you need free firmware to use wifi? But I can use wifi, but
> only with some DE. I just can't use it just from the start without DE.

"Non-free" firmware. Often readily distributable, but does not meet
the Debian Free Software Guidelines (DFSG).

One big change in Debian 12 was to split such firmware out of the
non-free component (where it has been provided since, it appears,
Debian 6/Squeeze) into its own component named non-free-firmware.

Do you have Network Manager installed? Try running "nmcli connection
show" and "iwconfig" when logged in. Do those work?

-- 
Michael Kjörling  https://michael.kjorling.se
“Remember when, on the Internet, nobody cared that you were a dog?”

Re: General Questions

2023-07-25 Thread Greg Wooledge 
On Tue, Jul 25, 2023 at 06:26:20PM +0600, Source Code wrote:
> I use Debian on my PC not as a server.
> 
> Using Debian for PC OS is not good? Is it recommended only for servers?

Both are common.  Debian aims to be good for any purpose.

> And about third question, I mean: dwm and awesome wm. They will be
> supported in future too?

If people use them, and if the upstream developers of these projects
remain active and responsive, they will likely remain in Debian.

> It turns out you need free firmware to use wifi? But I can use wifi, but
> only with some DE. I just can't use it just from the start without DE.

Totally depends on the device.  There are almost NO wifi devices that
can be used without some non-free firmware.  But some also require a
driver (kernel module) to be built.  Without knowing which device you
have, it's impossible to give exact steps.

Setting up wifi without a GUI is more challenging, but the Debian wiki
has instructions for it.  Of course, those instructions won't work until
the hardware is supported (by installing firmware and/or driver as
needed).

Re: Low-memory Debian (was: General Questions)

2023-07-25 Thread Michael Kjörling 
On 25 Jul 2023 08:18 -0400, from g...@wooledge.org (Greg Wooledge):
>>> 3. Is it possible to reduce RAM consumption? And minimize it? Let's say up
>>> to 100-200 mb?
>> 
>> That depends on what you choose to run, and how. I would not
>> recommend trying to do anything interesting on a machine with
>> less than 256MB of RAM. That will not be enough for many common
>> uses.
> 
> According to 
> 256 MB is the absolute minimum amount of RAM for installing bookworm
> on an AMD64 machine, using the text installer and no GUI packages.
> 
> However, if one is trying to set up a low-memory server of some kind,
> especially in a virtual machine or similar environment, that's an
> entirely different line of questioning.

Agreed. I did some experimentation earlier with KVM VMs on an amd64
host and amd64 Debian 12.0; and was able to get it to install
successfully down to 480 MiB RAM (below that the installer would fail
to detect the virtio network interface), and the thus-installed system
would boot with RAM reduced to 246 MiB (not a typo), but below that,
it would fail to boot. That was with a bare minimums text-mode
installed system and using the text-mode installer with a preseed
file installing only the "standard" and "ssh-server" tasks.

Definitely below the specified 256 MiB RAM minimum you'd be on your
own. If you're looking to fit a system into less (at least on amd64),
Debian might not be the distribution for you.

-- 
Michael Kjörling  https://michael.kjorling.se
“Remember when, on the Internet, nobody cared that you were a dog?”

Re: General Questions

2023-07-25 Thread Source Code 
I use Debian on my PC not as a server.

Using Debian for PC OS is not good? Is it recommended only for servers?

And about third question, I mean: dwm and awesome wm. They will be
supported in future too?

It turns out you need free firmware to use wifi? But I can use wifi, but
only with some DE. I just can't use it just from the start without DE.

Вт, 25 июля 2023 г. в 18:18, Greg Wooledge :

> On Tue, Jul 25, 2023 at 07:53:52AM -0400, Dan Ritter wrote:
> > Source Code wrote:
> > > 3. Is it possible to reduce RAM consumption? And minimize it? Let's
> say up
> > > to 100-200 mb?
> >
> > That depends on what you choose to run, and how. I would not
> > recommend trying to do anything interesting on a machine with
> > less than 256MB of RAM. That will not be enough for many common
> > uses.
>
> According to <
> https://www.debian.org/releases/bookworm/amd64/ch03s04.en.html>
> 256 MB is the absolute minimum amount of RAM for installing bookworm
> on an AMD64 machine, using the text installer and no GUI packages.
>
> However, if one is trying to set up a low-memory server of some kind,
> especially in a virtual machine or similar environment, that's an
> entirely different line of questioning.
>
> I'm guessing that's NOT the goal here, because the OP mentioned WiFi.
> This leaves me somewhat perplexed.
>
>

Re: General Questions

2023-07-25 Thread Joe 
On Tue, 25 Jul 2023 08:18:21 -0400
Greg Wooledge  wrote:

> On Tue, Jul 25, 2023 at 07:53:52AM -0400, Dan Ritter wrote:
> > Source Code wrote:   
> > > 3. Is it possible to reduce RAM consumption? And minimize it?
> > > Let's say up to 100-200 mb?  
> > 
> > That depends on what you choose to run, and how. I would not
> > recommend trying to do anything interesting on a machine with
> > less than 256MB of RAM. That will not be enough for many common
> > uses.  
> 
> According to
>  256
> MB is the absolute minimum amount of RAM for installing bookworm on
> an AMD64 machine, using the text installer and no GUI packages.
> 
> However, if one is trying to set up a low-memory server of some kind,
> especially in a virtual machine or similar environment, that's an
> entirely different line of questioning.
> 
> I'm guessing that's NOT the goal here, because the OP mentioned WiFi.
> This leaves me somewhat perplexed.
> 

Old laptop?

-- 
Joe

Re: General Questions

2023-07-25 Thread Greg Wooledge 
On Tue, Jul 25, 2023 at 07:53:52AM -0400, Dan Ritter wrote:
> Source Code wrote: 
> > 3. Is it possible to reduce RAM consumption? And minimize it? Let's say up
> > to 100-200 mb?
> 
> That depends on what you choose to run, and how. I would not
> recommend trying to do anything interesting on a machine with
> less than 256MB of RAM. That will not be enough for many common
> uses.

According to 
256 MB is the absolute minimum amount of RAM for installing bookworm
on an AMD64 machine, using the text installer and no GUI packages.

However, if one is trying to set up a low-memory server of some kind,
especially in a virtual machine or similar environment, that's an
entirely different line of questioning.

I'm guessing that's NOT the goal here, because the OP mentioned WiFi.
This leaves me somewhat perplexed.

Re: General Questions

2023-07-25 Thread Dan Ritter 
Source Code wrote: 
> Hello dear Debian team! I really like this distribution. I use it with
> great pleasure! But I would like to know more about this distribution. I
> wanted to ask you:

debian-users is composed of users of Debian, not a "team".

> 1. After installing Debian without a single desktop environment, there is
> only a web server, ssh server and standard utilities. Is it possible to
> establish a Wi-Fi connection on your own without sudo and internet? If so,
> how? If not, why not? :) Most of commands just don't work because their
> packages can't be downloaded from the internet.

If your wifi hardware is supported without non-free firmware, it
should be working. Therefore, your wifi hardware either needs
non-free firmware, or isn't supported at all.

Most likely, you need to get the appropriate firmware. How did
you install Debian?

You might need to download the correct firmware package on an internet
connected machine, then bring it over to this one and install
it.

'sudo' is not required, but either 'su' or logging in as root is
required to install packages, including firmware.


> 2. Working window managers will continue to be supported, such as dwm,
> awesome?

It is awesome.


> 3. Is it possible to reduce RAM consumption? And minimize it? Let's say up
> to 100-200 mb?

That depends on what you choose to run, and how. I would not
recommend trying to do anything interesting on a machine with
less than 256MB of RAM. That will not be enough for many common
uses.



> 4. Is subscribing there free:
> https://lists.debian.org/debian-user/?

Yes.


-dsr-

Re: Overzealous polkit

2023-07-25 Thread didier gaumet 

Le 24/07/2023 à 23:55, Charles Curley a écrit :

A fresh install of Debian 12.1 on a Lenovo Yoga 13. I have firewalld
installed, and firewall-config 1.3.0-1 to manage it. Polkit insists on
authentication, which is fine. It then has extremely short timeouts (or
something), so I have to keep re-authenticating. How do I tell it to
not be so zealous?


Hello Charles

Disclaimer: I have never tested what I say, that is just a suppsoition

From what I read, it seems that this delay is 5mn, hard-coded:
https://unix.stackexchange.com/questions/409636/pkexec-how-do-i-set-a-custom-timeout-for-auth-admin-keep-when-writting-a-pkexe
(a look at the source confirms that this is still the case)

After reading the polkit manpage and the firewalld package list of 
files, it could be possible (but I would not advise you to do it) to modify

/usr/share/polkit-1/actions/org.fedoraproject.FirewallD1.desktop.policy.choice
to replace all auth_self_keep and auth_admin_keep keys by auth_self and 
auth_admin keys to extend the validity period to the entire session 
duration.

All these settings would be lost at the next firewalld package upgrade.

Re: Comment router le trafic réseau finement

2023-07-25 Thread RogerT 


> Le 25 juil. 2023 à 11:40, NoSpam  a écrit :
> 
> Bonjour. Je fais simple comme dit dans mes messages précédents et cela 
> fonctionne. De ce que je lis de ce message, tu as activé wireguard en tant 
> que service ce que je ne fais jamais.
> 
Oui, en tant que service. Comme montré dans les différents tutos trouvés. 
Pourquoi pas ?
> Si le tunnel est activé tu as un soucis avec les IP autorisées dans le 
> tunnel. Es tu sûr de prendre du temps pour comprendre le fonctionnement de wg 
> ?
> 
Oui. J’ai tout lu la doc de wg et effectué divers tutos. 
Clients linux ou iOS : impeccable. 

Clients Win : je patauge manifestement dans les réglages du fw win.

> Aussi, avant de jouer avec un utilisateur lambda je validerai en tant 
> qu'administrateur de la machine. Ah oui, teste ta config windows sur une 
> machine linux ou inversement si la config linux est opérationnelle: la conf 
> de l'un doit fonctionner pour l'autre sans modification aucune.
> 
Sur la machine win10, je suis utilisateuradmin. 
J’avais quand même fait et pu faire les deux réglages (commandes ou via GUI) 
recommandés hier. 

J’ai tenté de faire sur le fw (attention : je suis très moyen en fw win !) :
Autoriser l’application Wireguard.exe 
Pas suffisant. 
J’ai alors ajouté une règle pour autoriser le trafic vers le port 51820 udp 
(pas sûr que ça suffise puisque wg crée des connexions en retour sur d’autres 
ports sur lesquels le client écoute…). 

Peux-tu me dire exactement comment tu configures le poste win10 (utilisateur 
admin) pour que le client wg fonctionne ?
Merci. 

> Le 25/07/2023 à 01:00, roger.tar...@free.fr a écrit :
>> Sur win (version avant 10) :
>> Comme avec w10, j'ai ajouté l'utilisateur au groupe "Opérateurs de 
>> configuration réseau" avec le GUI (appelé par lusrmgr.msc) 
>> 
>> Puis, j'ai pu appliquer cette recette en CLI :
>> 
>> Enable WireGuard
>> "C:\Program Files\WireGuard\wireguard.exe" /installtunnelservice "C:\Program 
>> Files\WireGuard\Data\Configurations\NAME_OF_CONNECTION.conf.dpapi"
>> 
>> Disable WireGuard
>> "C:\Program Files\WireGuard\wireguard.exe" /uninstalltunnelservice 
>> "NAME_OF_CONNECTION"
>> 
>> Rq : le fichier NAME_OF_CONNECTION.conf a été transformé automatiquement en 
>> fichier chiffré NAME_OF_CONNECTION.conf.dpapi 
>> Il vaut donc mieux le gérer ailleurs avant de le glisser dans C:\Program 
>> Files\WireGuard\Data\Configurations\ ! 
>> 
>> Effet : ça a réveillé le GUI et fait apparaître les boutons !
>> Sauf le bouton Edit puisque le fichier de conf est chiffré...
>> 
>> Rq : il m'a été proposé par win d'ajouter la connexion à un réseau 
>> domestique ou de bureau. Ce que j'ai accepté.
>> Pas plus de ping possible vers le serveur.
>> 
>> Au final, j'ai pu arriver au même comportement qu'avec le client wg w10 :
>> il dit "Activé" mais n'arrive pas à se connecter au serveur qui ne le voit 
>> pas.
>> 
>> Avec un problème accessoire en prim, puisque je suis connecté en RDP à ce 
>> win et que la tentative de connexion en wg coupe la connexion RDP, ce qui 
>> m'oblige à aller déterrer le PC concerné.
>> 
>> Je suis très curieux de savoir comment tu (NoSpam) arrives à faire tourner 
>> des clients wg sous Win.
>> Bonne nuit.
>> 
>> Ref : 
>> https://blog.bonner.is/enable-disable-wireguard-from-windows-command-line/ 
>> https://git.zx2c4.com/wireguard-windows/about/docs/enterprise.md
>>   (-> 
>> https://learn.microsoft.com/en-us/windows/win32/api/dpapi/nf-dpapi-cryptprotectdata
>>  )
>> 
>> 
>> 
>> 
>> 
>> De: "roger tarani" 
>> À: "Liste Debian" 
>> Envoyé: Lundi 24 Juillet 2023 23:27:56
>> Objet: Fwd: Comment router le trafic réseau finement
>> 
>> 
>>

Re: After upgrade 11 -> 12.1, "unknown keysym 'dead_abovering'" during early boot, console keymap remains US

2023-07-25 Thread Michael Kjörling 
On 23 Jul 2023 20:32 +, from 2695bd53d...@ewoof.net (Michael Kjörling):
> unknown keysym 'dead_abovering'
> /etc/console-setup/cached_UTF-8_del.kmap:27: syntax error
> syntax error in map file
> key bindings not changed

No suggestions from anyone for anything to check, let alone a
solution? I'm a bit stumped at this one and I'd really like to get it
working.

-- 
Michael Kjörling  https://michael.kjorling.se
“Remember when, on the Internet, nobody cared that you were a dog?”

Re: Overzealous polkit

2023-07-25 Thread Michael Kjörling 
On 24 Jul 2023 15:55 -0600, from charlescur...@charlescurley.com (Charles 
Curley):
> A fresh install of Debian 12.1 on a Lenovo Yoga 13. I have firewalld
> installed, and firewall-config 1.3.0-1 to manage it. Polkit insists on
> authentication, which is fine. It then has extremely short timeouts (or
> something), so I have to keep re-authenticating. How do I tell it to
> not be so zealous?

It doesn't look like you can in any current version. Some web
searching brought me to [1] which appears to indicate that the
authentication timeout is currently hardcoded to five minutes for
temporary authorization.

If there's some specific action you take regularly you might be able
to define a rule of your own that overrides the default behavior; see
[2] for an example and polkit(8) (search for "polkit.Result") for the
possible return values. However, that will probably fully override the
default behavior, so you likely can't easily implement for example a
longer authentication timeout.

[1] 
https://cgit.freedesktop.org/polkit/tree/src/polkitbackend/polkitbackendinteractiveauthority.c#n3276

[2] https://wiki.archlinux.org/title/Polkit#For_specific_actions

-- 
Michael Kjörling  https://michael.kjorling.se
“Remember when, on the Internet, nobody cared that you were a dog?”

Re: Overzealous polkit

2023-07-25 Thread Michael Kjörling 
On 25 Jul 2023 12:49 +0200, from to...@tuxteam.de:
>> I misread the subject line of this thread as “overzealous polecat” — and
>> thought “What’s this, a new release of Ubuntu or something?” :)
> 
> That would be Overzealous Ocelot, no?

Or Pedantic Polecat. :-)

-- 
Michael Kjörling  https://michael.kjorling.se
“Remember when, on the Internet, nobody cared that you were a dog?”

Re: Comment router le trafic réseau finement

2023-07-25 Thread NoSpam 



Le 25/07/2023 à 12:16, RogerT a écrit :

[..]
Pour installer un service de nom, il est recommandé (dans divers tutos) de 
monter deux serveurs distincts (un master et un slave).
Je vais utiliser un VPs chez mon hébergeur pour ne pas avoir à maintenir de 
matériel chez moi.
Ok ?
2 serveurs de nom chez 2 hébergeurs différents (à minima un hébergeur 2 
datacenters différents)


Dois-je absolument prendre deux VPS basiques chez mon hébergeur préféré ?
(Si oui, alors je pourrai aussi l’utiliser pour des services complémentaires, 
car un service de nom ne me semble pas solliciter beaucoup de ressources)


Ne pas oublier les services qui vont avec comme DNSSEC, SPF, les 
certificats, et autres joyeusetés


[...]

General Questions

2023-07-25 Thread Source Code 
Hello dear Debian team! I really like this distribution. I use it with
great pleasure! But I would like to know more about this distribution. I
wanted to ask you:

1. After installing Debian without a single desktop environment, there is
only a web server, ssh server and standard utilities. Is it possible to
establish a Wi-Fi connection on your own without sudo and internet? If so,
how? If not, why not? :) Most of commands just don't work because their
packages can't be downloaded from the internet.

2. Working window managers will continue to be supported, such as dwm,
awesome?

3. Is it possible to reduce RAM consumption? And minimize it? Let's say up
to 100-200 mb?

4. Is subscribing there free:
https://lists.debian.org/debian-user/?

Re: Overzealous polkit

2023-07-25 Thread tomas 
On Tue, Jul 25, 2023 at 11:37:29AM +0100, Mark Fletcher wrote:
> On Mon, Jul 24, 2023 at 22:55 Charles Curley <
> charlescur...@charlescurley.com> wrote:
> 
> > A fresh install of Debian 12.1 on a Lenovo Yoga 13. I have firewalld
> > installed, and firewall-config 1.3.0-1 to manage it. Polkit insists on
> > authentication, which is fine. It then has extremely short timeouts (or
> > something), so I have to keep re-authenticating. How do I tell it to
> > not be so zealous?
> >
> > --
> > Does anybody read signatures any more?
> >
> > https://charlescurley.com
> > https://charlescurley.com/blog/
> >
> > I misread the subject line of this thread as “overzealous polecat” — and
> thought “What’s this, a new release of Ubuntu or something?” :)

That would be Overzealous Ocelot, no?

Cheers
-- 
t


signature.asc
Description: PGP signature

Re: Overzealous polkit

2023-07-25 Thread Mark Fletcher 
On Mon, Jul 24, 2023 at 22:55 Charles Curley <
charlescur...@charlescurley.com> wrote:

> A fresh install of Debian 12.1 on a Lenovo Yoga 13. I have firewalld
> installed, and firewall-config 1.3.0-1 to manage it. Polkit insists on
> authentication, which is fine. It then has extremely short timeouts (or
> something), so I have to keep re-authenticating. How do I tell it to
> not be so zealous?
>
> --
> Does anybody read signatures any more?
>
> https://charlescurley.com
> https://charlescurley.com/blog/
>
> I misread the subject line of this thread as “overzealous polecat” — and
thought “What’s this, a new release of Ubuntu or something?” :)

Mark

Re: mise a jour bullseye vers bookworkm avec aptitude

2023-07-25 Thread Michel Verdier 
Le 25 juillet 2023 Jean-Michel OLTRA a écrit :

> Je veux bien. Mais c'est une procédure que j'applique depuis un certain
> nombre d'années, sur un certain nombre de serveurs à chaque fois. Sans
> problème aucun. Sauf cette fois ci.

Oui mais comme dis phep :

> Pour autant l'approche la plus sûre, avant chaque montée de version, est
> d'oublier ses habitudes et de lire soigneusement les notes de versions (a
> minima la section relative aux mises à jour) qui indiquent toutes les
> précautions à prendre et recommandent (implicitement ou explicitement) quel
> outil (apt, apt-get, aptitude) utiliser (en l'occurrence depuis 2 ou 3 
> versions
> c'est apt qui semble tenir la corde).

Et les notes de bookworm indiquent un upgrade avec apt full-upgrade

https://www.debian.org/releases/bookworm/amd64/release-notes/ch-upgrading.en.html#upgrading-full

Re: Comment router le trafic réseau finement

2023-07-25 Thread RogerT 



> Le 25 juil. 2023 à 10:11, Michel Verdier  a écrit :
> 
> Le 24 juillet 2023 roger tarani a écrit :
> 
>> Commencer par un service de résolution directe et inverse ? (bind)
>> Oui, mais ne faudrait-il pas d'abord avoir posé le plan d'adressage ?
> 
> C'est ce que je disais. Et que installer bind fixe mieux les idées à mon
> avis.

Entendu. 

Je me pose des questions de dimensionnement et d’architecture. 

Je suis donc en train de « monter une infra ». 
Elle doit fonctionner et elle doit aussi être assez réactive (latence faible, 
débit suffisant). 

Pour installer un service de nom, il est recommandé (dans divers tutos) de 
monter deux serveurs distincts (un master et un slave).
Je vais utiliser un VPs chez mon hébergeur pour ne pas avoir à maintenir de 
matériel chez moi.
Ok ?

Dois-je absolument prendre deux VPS basiques chez mon hébergeur préféré ? 
(Si oui, alors je pourrai aussi l’utiliser pour des services complémentaires, 
car un service de nom ne me semble pas solliciter beaucoup de ressources)

Si je décide de monter un vpn, j’envisage que chaque machine, dont les 2 
serveurs qui hébergent les 2 services de nom soit automatiquement connectés au 
vpn. 
L’essentiel du trafic sensible sera forcé à passer par le tunnel. Et aussi, si 
le client est réglé pour ça, pour la navigation internet (via ProxyFoxy, par 
exemple)
Par rapport à la vivacité souhaitée pour la navigation, vois-tu une objection ?

En effet, j’ai testé Wireguard sur mon smartphone. 
En 4G il est plus réactif en navigation que lorsque le vpn est actif et 
redirige tout le trafic vers le serveur vpn. 
La latence de ma liaison 4G (smartphone vers serveur wg) est de 30-50 ms avec 
un débit serveur vers smartphone de 50-60 Mbps.
En vpn, l’affichage des pages prend un temps supplémentaire nettement 
perceptible. 
Je tiens à ce que les utilisateurs aient une bonne expérience de navigation. 
Merci. 


> 
>> Est-ce que tout ça est suffisant pour définir un plan d'adressage ?
> 
> C'est à toi de savoir si ça te suffit ou pas. Chacun a des besoins
> différents.
> 
D’habitude, je fais des configurations réseau simple (poste de travail, 
serveur). Ou j’interviens sur des configurations déjà faites. 
Là, en partant de zéro, il faut penser à tout  Ce qui suppose de connaître tous 
les composants utilisés.

Re: Fwd: Comment router le trafic réseau finement

2023-07-25 Thread NoSpam 
Bonjour. Je fais simple comme dit dans mes messages précédents et cela 
fonctionne. De ce que je lis de ce message, tu as activé wireguard en 
tant que service ce que je ne fais jamais.


Si le tunnel est activé tu as un soucis avec les IP autorisées dans le 
tunnel. Es tu sûr de prendre du temps pour comprendre le fonctionnement 
de wg ?


Aussi, avant de jouer avec un utilisateur lambda je validerai en tant 
qu'administrateur de la machine. Ah oui, teste ta config windows sur une 
machine linux ou inversement si la config linux est opérationnelle: la 
conf de l'un doit fonctionner pour l'autre sans modification aucune.


Le 25/07/2023 à 01:00, roger.tar...@free.fr a écrit :

Sur win (version avant 10) :
Comme avec w10, j'ai ajouté l'utilisateur au groupe "Opérateurs de 
configuration réseau" avec le GUI (appelé par lusrmgr.msc)


Puis, j'ai pu appliquer cette recette en CLI :

Enable WireGuard
"C:\Program Files\WireGuard\wireguard.exe" /installtunnelservice 
"C:\Program 
Files\WireGuard\Data\Configurations\NAME_OF_CONNECTION.conf.dpapi"


Disable WireGuard
"C:\Program Files\WireGuard\wireguard.exe" /uninstalltunnelservice 
"NAME_OF_CONNECTION"


Rq : le fichier NAME_OF_CONNECTION.conf a été transformé 
automatiquement en fichier chiffré NAME_OF_CONNECTION.conf.dpapi
Il vaut donc mieux le gérer ailleurs avant de le glisser dans 
C:\Program Files\WireGuard\Data\Configurations\ !


Effet : ça a réveillé le GUI et fait apparaître les boutons !
Sauf le bouton Edit puisque le fichier de conf est chiffré...

Rq : il m'a été proposé par win d'ajouter la connexion à un réseau 
domestique ou de bureau. Ce que j'ai accepté.

Pas plus de ping possible vers le serveur.

Au final, j'ai pu arriver au même comportement qu'avec le client wg w10 :
il dit "Activé" mais n'arrive pas à se connecter au serveur qui ne le 
voit pas.


Avec un problème accessoire en prim, puisque je suis connecté en RDP à 
ce win et que la tentative de connexion en wg coupe la connexion RDP, 
ce qui m'oblige à aller déterrer le PC concerné.


Je suis très curieux de savoir comment tu (NoSpam) arrives à faire 
tourner des clients wg sous Win.

Bonne nuit.

Ref :
https://blog.bonner.is/enable-disable-wireguard-from-windows-command-line/ 


https://git.zx2c4.com/wireguard-windows/about/docs/enterprise.md
  (-> 
https://learn.microsoft.com/en-us/windows/win32/api/dpapi/nf-dpapi-cryptprotectdata 
)







*De: *"roger tarani" 
*À: *"Liste Debian" 
*Envoyé: *Lundi 24 Juillet 2023 23:27:56
*Objet: *Fwd: Comment router le trafic réseau finement

Re: mise a jour bullseye vers bookworkm avec aptitude

2023-07-25 Thread Jean-Michel OLTRA 


Bonjour,


Le mardi 25 juillet 2023, phep a écrit...


> C'est assez logique, la commande 'safe-upgrade' ne doit pas être utilisée
> pour les montées de version. C'est la commande 'full-upgrade' (anciennement
> 'dist-upgrade' - et qui fonctionne encore avec ce nom assez explicite) qui
> doit être utilisée une fois que les sources pointent sur la nouvelle
> version.

Je veux bien. Mais c'est une procédure que j'applique depuis un certain
nombre d'années, sur un certain nombre de serveurs à chaque fois. Sans
problème aucun. Sauf cette fois ci.

-- 
jm

Re: Comment router le trafic réseau finement

2023-07-25 Thread Michel Verdier 
Le 24 juillet 2023 roger tarani a écrit :

> Commencer par un service de résolution directe et inverse ? (bind)
> Oui, mais ne faudrait-il pas d'abord avoir posé le plan d'adressage ?

C'est ce que je disais. Et que installer bind fixe mieux les idées à mon
avis.

> Est-ce que tout ça est suffisant pour définir un plan d'adressage ?

C'est à toi de savoir si ça te suffit ou pas. Chacun a des besoins
différents.